如何生成Web.Config中MachineKey所需的值密钥
对于需要多个Web Application或者Web Farms环境下的Single Sign On,在Web.Config中<system.web>的<machineKey>元素必须手工指定加密算法和密钥值,而不能使用AutoGenerate。而且必须所有的Web Applications和所有的Web Server都使用相同的machineKey密钥值。
在MSDN的<machineKey>文档中有段文字,"通过使用CryptographyRNGCryptoServiceProvider类来创建这些密钥",这里的这个连接有误,其实应该是指向System.Security.Cryptography.RNGCryptoServiceProvider类参考。
System.Security.Cryptography.RNGCryptoServiceProvider是一个使用cryptographic service provider (CSP)的加密随机数生成器,通过它的GetBytes方法可以安全的生成一串随机字节序列。
对于像TripleDes之类的算法,也提供了接口可以直接生成随机密钥。
因为在machineKey中要求使用16进制字符串,所以生成之后还需要挨个Byte先格式化为16进制字符串。
下面这段代码演示了通过System.Security.Cryptography.TripleDESCryptoServiceProvider生成一个48个字符的3Des密钥,和System.Security.Cryptography.RNGCryptoServiceProvider生成一个128个字符的SHA1密钥,其他长度的密钥只需要变换len的值即可。
System.Security.Cryptography.TripleDESCryptoServiceProvider tripleDes = new System.Security.Cryptography.TripleDESCryptoServiceProvider();
tripleDes.GenerateKey();
Console.WriteLine("random tripleDes key:");
StringBuilder sb1 = new StringBuilder(48);
foreach (byte b in tripleDes.Key)
sb1.Append(string.Format("{0:X2}", b));
Console.WriteLine(sb1);
tripleDes.GenerateKey();
Console.WriteLine("random tripleDes key:");
StringBuilder sb1 = new StringBuilder(48);
foreach (byte b in tripleDes.Key)
sb1.Append(string.Format("{0:X2}", b));
Console.WriteLine(sb1);
int len = 128;
byte[] buff = new byte[len / 2];
System.Security.Cryptography.RNGCryptoServiceProvider rng = new System.Security.Cryptography.RNGCryptoServiceProvider();
rng.GetBytes(buff);
Console.WriteLine("random SHA1 key:");
StringBuilder sb2 = new StringBuilder(len);
for (int i = 0; i < buff.Length; i++)
sb2.Append(string.Format("{0:X2}", buff[i]));
Console.WriteLine(sb2);